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Beschreibung 

Anordnung und Verfahren zur Codierung und Decodierung dxgita- 
ler Daten nach dem Internet Protokoll 

5 

Zur Zeit wird bei der Internet Engineering Task Force (IETF) 
die nachste Generation des Internet Protokolls (IP) entwik- 
kelt. Die nachste Generation des Internet Protokolls wird als 
Version 6 des Internet P rotokolls (IPv6) bezeichnet . Das In— 
10 ternet Protokoll ist ein Protokoll der Netzschicht im Rahmen 
der OSI-Kommunikationsschichtenarchitektur (Open Systems In- 
terconnection) . Das Internet Protokoll ist das zentrale Ele- 
ment fur die Verknupfung verschiedener, autonomer Kommunika- 
tionsnetze zum weltweiten Internet. 

15 

Das Format des Internet Protokolls ist beispielsweise in [1] 
beschrieben . 

Ein Uberblick iiber die Version 6 des Internet Protokolls 
20 (IPv6) ist in [2] zu finden. 

Im Rahmen der internationalen Arbeiten zu IPv6 ist es be- 
kannt, Sicherheitserweiterungen zu dem Internet Protokoll zu 
Vf^^^ entwickeln. Diese Sicherheitserweiterungen, die auch im Rah- 
^^^H men der derzeit aktuellen Version 4 des Internet Protokolls 

implementierbar sind, werden als IPsec bezeichnet. Diese sind 
beispielsweise in [3] beschrieben. 

Die IPsec-Dienste verwenden in ihrem Nachrichtenf ormat den 
30 sog. IP-Authentication-Header, mit dem die Integritat und die 
Authentizitat von IP-Datagrammen gesichert wird, und den sog. 
"IP-Encapsulating Payload" , mit dem die Vertraulichkeit und 
die Integritat der ;/ Daten ? -a-us? hdh&ren Protokollschichten, z.B. 
dem User Datagram Protocol (UDP) oder dem Transport Control 
35 Protocol (TCP) im sog. "Transparent-Mode" oder von ganzen IP- 
Datagrammen, im sog. "Tunnel-Mode" gesichert wird. 
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Die sog. OSI-Kommunikationsschichten sind ausfiihrlich in [4] 
beschrieben sind. 

Aus [5], [6], [7], [8] sind sogenannten IPsec-Standards be- 

kannt, in denen zwei Verfahren der Zuordnung kryptographi- 

scher Schliissel vorgesehen sind: Im Rahmen des sog. "Ho.st 

Oriented Keying" verwenden alle Prozesse und Benutzer, die 

zwischen zwei Endgeraten iiber IPv6 bzw. tiber ein urn IPsec er- 

weitertes IPv4 kommuni zier en, dasselbe kryptographische 

Schlusselmaterial. Im Rahmen des sog. "User Oriented Keying" 

konnen verschiedenen Benutzern oder Prozessen auf den beiden 

Endgeraten, die miteinander kommunizieren, verschiedene kryp^ 

tographische Schliissel zugeordnet werden. Bei IPv4 werden zuH 

Kommunikation bekannte Transportsystemschnittstellen verwen- 

det, beispielsweise die Berkeley Sockets, die Streams TLI, 

die Winsockets, etc. Damit jedoch Anwendungen, d.h. beliebige 

Programme oder Prozesse hoherer Netzschichten die neuartigen 

Sicherheitsdienste von IPsec oder auch allgemein die neuen 

Dienste von IPv6 nutzen k6nnen, werden zur Zeit zu den eta- 

blierten Transportsystemschnittstellen Erweiterungen entwik- 
kelt . 



Erne Internetschlusselverwaltungskomponente (Internet Key Ma- 
nagement Protocol, IKMP) und zugehorige Rahmenbedingungen im 
Internet sind in Form sogenannter Internet-Drafts in [9] 
HO], [11], [12], [13], [14], [15], [16], und [17] beschrie- 



4 



ben 



Em erhebliches Problem besteht jedoch darin, dafi bestehende 
Anwendungen die neuartigen Dienste, die von IPsec oder von 
IPv6 zur Verftigung gestellt werden, nicht ohne weiteres nut- 
zen konnen. Ohne zusatzliche Mafinahmen konnen bisher die neu- 
en Dienste nicht angesprochen werden. 



e 



Aus [1] ist es bekannt, daB die Anwendungen, die die Dienst 
von IPv6 bzw. IPsec nutzen wollen, an die neuen Transportsy- 
stemschnittstellen angepalit werden mussen durch Modif ikation* 
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der Applikationen. Ferner ist es aus diesem Dokument bekannt, 
Konf igurationsdateien zur Nutzung fur die neuen Dienste zu 
verwenden. Dabei sind diese Konf igurationsdateien einerseits 
statisch sowie andererseits Bestandteile der IPsec- bzw. 
IPv6-Implementierungen . Diese Konf igurationsdateien teilen 
einem IPsec- bzw. IPv6-fahigen System mit f in welcher Form 
Transportdienste fur nicht IPsec- bzw. IPv6-fahige bestehende 
Applikation bereitzustellen hat. In diesen beiden Vorgehens- 
weisen ist jedoch ein erheblicher Nachteil darin zu sehen, 
daft die Modifikation bereits bestehender Applikationen in An- 
betracht der erheblichen Menge bestehender Applikationen 
nicht allgemein durchfuhrbar ist. Ferner wird in IPsec- bzw. 
IPv6-Implementierungen keine Interaktion mit Anwendungen bzw. 
Anwendern unterstutzt. 

Der Erfindung liegt das Problem zugrunde ein Verfahren und 
eine Anordnung zur Codierung digitaler Daten gemafl dem Inter- 
net Protokoll sowie ein Verfahren und eine Anordnung zur De- 
codierung digitaler Daten gemafi dem Internet Protokoll anzu- 
geben, bei dem es auf einfache Weise moglich wird, Applika- 
tionen, die fur eine altere Version des Internet Protokolls 
entwickelt wurden, die neuartigen Dienste eines Internet Pro- 
tokolls der neuen Generation zuganglich zu machen. 

Das Problem wird durch die Anordnungen und Verfahren mit den 
Merkmalen gemali den unabhangigen Patentanspriichen gelost. 

Eine Anordnung zur Codierung digitaler Daten nach dem Inter- 
net Protokoll weist ein erstes Mittel auf, mit dem die Daten 
gemali dem Format eines ersten Internet Protokolls zu Daten 
eines ersten Internet Protokollf ormats codiert werden. Ferner 
ist eine Abbildungseinheit vorgesehen, mit der die Daten des 
ersten Internet Protokollf ormats auf Daten abgebildet werden, 
die von einem zweiten Mittel verarbeitet werden konnen, wobei 
mit dem zweiten Mittel die Daten gemali dem Format eines zwei- 
ten Internet Protokolls zu Daten eines zweiten Internet Pro- 
tokollf ormats codiert werden. 
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Gemaii der Anordnung zur Decodierung digitaler Daten die in 
einem zweiten Internet Protokollf ormat vorliegen, nach dem 
Internet Protokoll ist ein zweites Mittel vorgesehen, mit dem 
die Daten gemaii dem Format eines zweiten Internet Protokolls 
zu Daten eines decodierten zweiten Internet Protokollf ormats 
decodiert werden. Weiterhin ist eine Abbildungseinheit vorge- 
sehen, mit der die Daten des decodierten zweiten Internet 
Protokollformats auf Daten abgebildet werden, die von einem 
ersten Mittel verarbeitet werden konnen, wobei mit dem ersten 
Mittel die Daten gemaii dem Format eines ersten Internet Pro- 
tokolls zu den Daten decodiert werden. 

Bei einem Verf ahren zur Codierung digitaler Daten nach dem 
Internet Protokoll werden die Daten gemaii dem Format eines 
ersten Internet Protokolls zu Daten eines ersten Internet 
Protokollformats codiert. Die Daten des ersten Internet Pro- 
tokollformats werden auf Daten abgebildet, die bei einer wei- 
teren Codierung gemaii einem zweiten Internet Protokollf ormat 
verarbeitet werden konnen. In einem letzten Schritt werden 
die Daten gemaii dem Format eines zweiten Internet Protokolls 
zu Daten eines zweiten Internet Protokollformats codiert. 

Bei einem Verfahren zur Decodierung digitaler Daten, die in 
einem zweiten Internet Protokollf ormat vorliegen, nach dem 
Internet Protokoll werden die Daten gemaii dem Format eines 
zweiten Internet Protokolls zu Daten eines decodierten zwei- 
ten Internet Protokollformats decodiert. Ferner werden die 
Daten des decodierten zweiten Internet Protokollformats auf 
Daten abgebildet, die bei einer Decodierung gemaii einem er- 
sten Internet Protokollf ormat verarbeitet werden konnen. Die 
Daten werden schlielilich gemaii dem Format eines ersten Inter 
net Protokolls zu den Daten decodiert. 



Durch die Anordnung sowie durch das Verfahren wird es auf 
sehr einfache Weise moglich, alte Applikationen, die ledig- 
lich die Dienste des Internet Protokolls Version 4 oder alte 
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rer Versionen nutzen konnen, auch "IPsec- bzw. IPv6"-fahig zu 
machen. Dies bedeutet, dafi durch die Anordnung bzw. durch das 
Verfahren es moglich wird, ohne dali die Applikationen selbst 
verandert werden mussen, die neuen Dienste, die durch IPsec 
bzw. Ipv6, allgemein neuerer Versionen des Internet Proto- 
kolls angeboten werden, auch mit den "alten" Applikationen zu 
nutzen. 

Anschaulich kann die Erfindung darin gesehen werden, dafi in 
der bisherigen bekannten Architektur der OSI- 

Kommunikationsschichten eine Zwischenschicht zwischen der In- 
ternet Protokollschicht ( IP-Schicht ) , die im Rahmen der OSI- 
Netzarchitektur auch als Vermittlungsschicht bezeichnet wird, 
eine Zwischenschicht eingefugt wird, zwischen der Vermitt- 
lungsschicht des "alten" IPv4 und dem "neuen" IPv6 bzw. 
IPsec. Diese Zwischenschicht dient als ein generisches Mit- 
tel, urn Anwendungen, die auf der bestehenden Version 4 des 
Internet Protokolls basieren, zukunftige Transportdienste des 
IPv6 bereitzustellen und damit deren Migration in die neue 
Netzinf rastruktur zu unterstiitzen . 

Diese Zwischenschicht kann sowohl auf Applikationsebene als 
auch auf Betriebssystemebene implementiert bzw. integriert 
werden. Des weiteren ist es moglich, mit dieser Zwischen- 
schicht einen sogenannten Proxy-Dienst zu realisieren. 

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus 
den abhangigen Anspriichen. 

Sowohl fur die Anordnungen als auch fur die Verfahren ist es 
in einer Weiterbildung vorteilhaft, dafi die Abbildungseinheit 
eine Parameterermittlungseinheit aufweist zur Ermittlung von 
Parametern bzw. dafi bei der Abbildung zusatzliche Parameter 
ermittelt werden, die zur Codierung der Daten von dem ersten 
Internet Protokollf ormat zu Daten in dem zweiten Internet 
Protokollf ormat erforderlich sind. 
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Ferner ist es in einer Weiterbildung vorteilhaft, die Parame- 
terermittlungseinheit nach mindestens einer der folgenden Ar- 
ten auszugestalten bzw. die Parameter auf einer der folgenden 
Weisen zu ermitteln: 

- abhangig von der Anordnung selbst, 

- abhangig von einem Benutzer der Anordnung, 

- abhangig von einem Prozeft, der aktuell von der Anordnung 
durchgefuhrt wird, oder 

- die Parameter aus einer Datenbank, zu der die Anordnung Zu- 
griff hat, zu ermitteln, beispielsweise aus einer lokalen Da- 
tenbank der Anordnung. 

In den Figuren ist ein Ausf iihrungsbeispiel der Erfindung dar 
gestellt, welches im weiteren naher erlautert wird. 

Es zeigen 

Figur 1 eine Skizze der Anordnung zur Codierung, Ober- 
tragung sowie zur Decodierung digitaler Daten; 

Figur 2 eine Skizze der Vorgehensweise bei der Abbildung 
von IPv4-Applikationen auf Daten fur IPv6 bzw. 
IPsec. 

In Fig.l ist eine erste Anordnung 100 zur Codierung digitale 
Daten dargestellt. 

Zur anschaulichen Darstellung werden im weiteren die OSI- 
Kommunikationsschichten im Rahmen der Beschreibung verwendet, 
die ausfiihrlich in [4] beschrieben sind. 

Eine Anwendung (Applikation) , vorzugsweise ein Anwendungspro- 
gramm, die zu iibertragende digitale Daten gemafi dem Internet 
Protokoll generiert, ist logisch in einer sog. Applikations- 
schicht (Application Layer) 101 angeordnet. 
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Zwischen den einzelnen Schichten werden sog. Protokolldaten- 
einheiten (Protocol Data Units, PDU) ausgetauscht . Die ein- 
zelnen PDUs 111 sind den einzelnen Schichten eindeutig zuge- 
ordnet . 

In den einzelnen Schichten werden jeweils Codierungsvor- 
schriften, die abhangig sind von der jeweils gewahlten be- 
kannten Realisierung der Schicht, durchgef uhrt . - 

Die Realisierung der jeweiligen Schicht kann sowohl in Soft- 
ware als auch in Hardware erfolgen. 

Im Rahmen der Anordnung ist jeweils jede Schicht als ein Mit- 
tel ausgestaltet , mit dem die einzelnen Verf ahrensschritte 
gemaft dem in der jeweiligen Schicht zu realisierenden Kommu- 
nikationsprotokolls realisiert werden. 

Die PDUs 111 der Applikationsschicht werden einer Darstel- 
lungsschicht (Presentation Layer) 102 zugefuhrt. 

Nach Verarbeitung der PDU 111 aus der Applikationsschicht 101 
gemaU den Vorschriften der Darstellungsschicht wird eine PDU 
112 der Darstellungsschicht 102 einer Kommunikationssteue- 
rungsschicht 103 zugefuhrt. 

Nach Bearbeitung der PDU 112 der Darstellungsschicht 102 ge- 
mali dem verwendeten Protokoll in der Kommunikationssteue- 
rungsschicht 103 wird eine PDU 113 der Kommunikationssteue- 
rungsschicht einer Transportschicht (Transport Layer) 104 zu- 
gefuhrt. 

In der Transportschicht 104 ist vorzugsweise das sog. Trans- 
port Control Protocol (TCP) oder auch das User Datagramm Pro- 
tocol (UDP) realisiert. Nach Einkapselung der PDU 113 aus der 
Kommunikationssteuerungsschicht 103 wird von der Transport- 
schicht 104, d.h. von dem Mittel, mit dem die Transport- 
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schicht realisiert wird, eine PDU 114 der Transportschicht 
104 einer Vermittlungsschicht (Network Layer) 105 zugefuhrt. 

In der Vermittlungsschicht 105 wird ublicherweise das Inter- 
5 net Protokoll (IP), entweder der Version 4 oder .auch der Ver- 
sion 6 oder auch IPsec realisiert. Im Rahmen der Erfindung 
wird in der Vermittlungsschicht ein erstes Internet Protokoll 
realisiert, d.h. die Daten, die der Vermittlungsschicht 105 
zugefuhrt werden in Form der PDU 114 der Transportschicht 104 
10 werden gemali dem Format eines ersten Internet Protokolls 

(IPv4) zu Daten codiert, die in einem ersten Internet Proto- 
kollformat vorliegen. 

Die Daten des ersten Internet Protokollf ormats werden als PDU 
15 115 der Vermittlungsschicht 105 einer Abbildungseinheit 106, 
mit der eine Zwischenschicht 106 realisiert wird, zugefuhrt. 
Mit der Abbildungseinheit 106 werden die Daten, die in dem 
ersten Internet Protokollf ormat 115 vorliegen auf Daten abge- 
bildet, die von einem zweiten Mittel, einer zweiten Vermitt- 
20 lungsschicht 107, verarbeitet werden konnen. 

Die Daten werden in einem fur die zweite Vermittlungsschicht 
verarbeitbaren Format in einer Zwischenschicht-PDU 116 der 
zweiten Vermittlungsschicht 107 zugefuhrt. In der zweiten 

25 Vermittlungsschicht 107, die durch ein zweites Mittel reali- 
siert wird, werden die Daten gemafi dem Format eines zweiten 
Internet Protokolls (Ipv6, IPsec) zu Daten codiert, die in 
einem zweiten Internet Protokollf ormat vorliegen, die in Form 
einer PDU 117 des zweiten Internet Protokollf ormats einer 

30 Obertragungssicherungsschicht (Data Link Layer) 108 zugefuhrt 
werden . 




In der Obertragungssicherungsschicht 108 wird eine PDU 118 

der Obertragungssicherungsschicht 108 gebildet und der 

35 Bitiibertragungsschicht (Physical Connection Layer) 109 zuge- 
fuhrt. 
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Die Vorgange bei der Abbildung der PDU 115 aus der Vermitt- 
lungsschicht 105 in der Zwischenschicht 106 werden anhand von 
Fig. 2 im weiteren naher erlautert. 

5 Eine Anwendung, die auf dem Internet Protokoll Version 4 ba- 
siert 201 verwendet ublicherweise existierende Transportsy- 
stemschnittstellen der IPv4, z.B. Berkeley Sockets oder Stre- 
ams TLI . Die existierenden Transportsystemschnittstellen 202 
werden von der Zwischenschicht vollstandig zur Verfugung ge- 
10 stellt, d.h. fur die Vermittlungsschicht 105 erscheint die 

Abbildungseinheit 106, d.h. die Zwischenschicht 106, als eine 
Obertragungssicherungsschicht . 

Die von der Zwischenschicht 106 auf genommene PDU 115 der Ver- 
15 mittlungsschicht 105 wird auf die neuen Transportsystem- 
schnittstellen 203 eines zweiten Internet Protokolls (IPv6, 
IPsec) abgebildet. Die neuen Transportsystemschnittstellen 
203 weisen eigene Sicherheitsschnittstellen 204 auf. Abhangig 
von den in der zweiten Vermittlungsschicht 107 realisierten 
20 Transportdiensten, beispielsweise zusatzlichen Sicherheits- 
diensten, werden zusatzliche Parameter fiir die Codierung ge- 
maft dem zweiten Internet Protokollf ormat benotigt, urn diese 
Dienste in Anspruch nehmen zu konnen. Eine Obersicht liber 
^^^^^ verschiedene Sicherheitsparameter , die im Rahmen von IPsec 
^^^■5 und IPv6 erforderlich sind, sind im Zusammenhang mit den je- 
weils vorgesehenen Verfahren fur IPsec, IPv4 zur kryptogra- 
phischen Datensicherung in [4] beschrieben. 

Im Rahmen dieser Abbildung ist es ferner vorgesehen, dali eine 
30 Internetschlusselverwaltungskomponente (Internet Key Manage- 
ment Protocol, IKMP) 205 berucksichtigt bzw. integriert wird, 
wie sie in [9], [10], [11], [12], [13], [14], [15], [16], und 
[17] beschrieben ist. 

35 Die codierten Daten werden in Form von Datenpaketen 112, die 
die Daten in dem zweiten Internet Protokollf ormat enthalten, 
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von der ersten Anordnung 100 uber eine Obertragungseinheit 
110 zu einer zweiten Anordnung 120 iibertragen. 

Die Anordnungen kSnnen sowohl in Software als auch in Hard- 
5 ware beispielsweise in einem Rechner oder auch in einer spe- 
ziellen, auf die Aufgabe angepafite digital-elektronischen 
Schaltung realisiert werden. 

In der zweiten Anordnung 120 werden die Datenpakete 112 emp- 
0 fangen und einer Bitiibertragungsschicht 121 der zweiten An- 
ordnung 120 zugefuhrt. Nach Entkapselung gemafi dem Protokoll 
der Bitiibertragungsschicht 121 wird eine PDU 131 der Bitiibe^ 
tragungsschicht 121 der Obertragungssicherungsschicht 122 dM 
zweiten Anordnung 120 zugefiihrt. 

5 

Nach weiterer Entkapselung, d.h. Decodierung in der Obertra- 
gungssicherungsschicht 122 wird eine PDU 132 der Obertra- 
gungssicherungsschicht 122 der zweiten Vermittlungsschicht 
123 der zweiten Anordnung 120 zugefuhrt, in der eine Entkap- 
) selung entsprechend dem zweiten Internet Protokollf ormat , 

d.h. gemali IPv6 oder IPsec durchgefiihrt wird. Im Rahmen die- 
ser Decodierung wird beispielsweise auch die kryptographische 
Sxcherung der Obertragung gema/J dem IPv6 oder IPsec durchge- 
ftihrt. 

Die decodierten Daten in dem zweiten Protokollf ormat werden ^ 
als PDU 133 der Abbildungseinheit 124, d.h. der Zwischen- 
schicht 124 zugefuhrt und wiederum einer Abbildung unterzo- 
gen. Die Abbildung in der Zwischenschicht 124 ist invers be- 
zuglich der Abbildung in der Zwischenschicht 106 in der er- 
sten Anordnung 100. 

Die fur die Verarbeitung erf orderlichen Parameter konnen auf 
verschiedene Arten ermittelt werden. Entsprechend der Ermitt- 
lung muB die Parameterermittlungseinheit der Zwischenschicht 
106, 124 ausgestaltet sein. Die zusatzlich erf orderlichen Pa- 
rameter konnen beispielsweise endsystemspezif isch, benut 
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spezifisch oder auch prozefispezif isch konfiguriert sein. End- 
systemspezif isch bedeutet in diesem Zusammenhang abhangig von 
der jeweils verwendeten Anordnung. Benut zerspezif isch bedeu- 
tet in diesem Zusammenhang abhangig von dem jeweiligen Benut- 
5 zer, der die Anordnung aktuell verwendet. Prozefispezif isch 
bedeutet in diesem Zusammenhang abhangig von dem Prozefi, der 
aktuell von der Anordnung durchgefiihrt wird. 

Die Parameter konnen aber auch aus z.B. lokal bereitstehenden 
10 Sicherheitspolitik-Datenbanken bzw. allgemeinen Datenbanken 

•abgefragt oder auch interaktiv mit einem Benutzer der Anord- 
nungen ermittelt werden. 

Nach Abbildung in der Zwischenschicht 124 liegt eine PDU 134 
15 vor, die von der Vermittlungsschicht 125, die gemafi dem 

"alten" Internet Protokoll (IPv4) realisiert ist, verarbeitet 
werden kann. Die PDU 134 der Zwischenschicht 124 wird der 
Vermittlungsschicht 125, d.h. dem ersten Mittel, zugefuhrt, 
und entsprechend dem ersten Internet Protokollf ormat deco- 
20 diert, d.h. entkapselt. 

Als Ergebnis der Entkapselung wird von der Vermittlungs- 
schicht 125 eine PDU 135 gebildet, die der Transportschicht 
^^^^^ 126 zugefuhrt wird. Von der Transportschicht 126 wird eine 
^^^Hb PDU 136 gebildet, die der Kommunikationssteuerungsschicht 127 
zugefuhrt wird. 

Von der Kommunikationssteuerungsschicht 137 wird eine PDU 137 
der Kommunikationssteuerungsschicht 137 der Darstellungs- 
30 schicht 128 zugefuhrt. Von der Darstellungsschicht 128 wird 
eine PDU 138 gebildet, die der Applikationsschicht 129 zuge- 
fuhrt wird. 

Durch die Doppelpfeile in Fig. 1 ist die bidirektionale Kommu- 
35 nikation zwischen den Anordnungen 100, 120 angedeutet. 
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Im weiteren werden einige Alternativen zu den oben beschrie- 
benen Anordnungen bzw. Verfahren dargestellt. 

Sowohl die erste Anordnung 100 als auch die zweite Anordnung 
5 120 konnen auch selbstandig realisiert sein, ohne das Ober- 
tragungsmedium, d.h. die Ubertragungseinheit 110. 

Ferner ist die Ubertragungseinheit 110 derart zu verstehen, 
dafi eine beliebige Anzahl von Routern oder Bridges vorgesehen 
10 sein konnen als Vermittlungseinheiten . Somit stellt die Uber- 
tragungseinheit 110 lediglich einen logischen Kanal zwischen 
der ersten Anordnung 100 und der zweiten Anordnung 120 dar. 

Anschaulich kann die Erfindung darin gesehen werden, dafl zwi- 
15 schen der Vermittlungsschicht , mit der das "alte" Internet 
Protokoll der Version 4 realisiert wird und einer zweiten 
Vermittlungsschicht, mit der das "neue" Internet Protokoll 
(IPv6, IPsec) realisiert wird, eine Zwischenschicht 106, 124 
vorgesehen ist, mit der eine Abbildung der Datenformate des 
20 IPv4-Protokollf ormats auf das IPv6-Protokollf ormat erfolgt. 
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1. Anordnung zur Codie.rung digitaler Daten nach dem Internet 
Protokoll (IP) , 

5 - mit einem ersten Mittel, mit dem die Daten gemali dem Format 
eines ersten Internet Protokolls (IPv4) zu Daten eines ersten 
Internet-Protokollf ormats codiert werden, 

- mit einer Abbildungseinheit , mit der die Daten des ersten 
Internet-Protokollf ormats auf Daten abgebildet werden, die 

10 von einem zweiten Mittel verarbeitet werden konnen, und 

- mit dem zweiten Mittel, mit dem die Daten gemafl dem Format 
eines zweiten Internet Protokolls (IPv6) zu Daten eines zwei 
ten Internet-Protokollf ormats codiert werden. 



15 2. Anordnung zur Decodierung digitaler Daten, die in einem 

zweiten Internet-Protokollf ormat vorliegen, nach dem Internet 
Protokoll (IP) , 

- mit einem zweiten Mittel, mit dem die Daten gemali dem For- 
mat eines zweiten Internet Protokolls (IPv6) zu Daten eines 

20 decodierten zweiten Internet-Protokollf ormats decodiert wer- 
den, 

- mit einer Abbildungseinheit, mit der die Daten des deco- 
dierten zweiten Internet-Protokollf ormat auf Daten abgebildet 
werden, die von einem ersten Mittel verarbeitet werden kon- 

2 5 nen, und 

- mit dem ersten Mittel, mit dem die Daten gemali dem Format 
eines ersten Internet Protokolls (IPv4) zu den Daten deco- 
diert werden. 



3 0 3. Anordnung nach Anspruch 1 oder 2, 

bei der die Abbildungseinheit eine Paramterermittlungseinheit 
aufweist zur Ermittlung von Parametern, die zur Codierung der 
Daten von dem ersten Internet-Protokollf ormat zu Daten in dem 
zweiten Internet-Protokollf ormat erforderlich sind. 

35 

4. Anordnung nach Anspruch 3, 
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bei der die Parameterermittlungseinheit nach mindestens einer 
der folgenden Arten ausgestaltet ist: 

- die Parameterermittlungseinheit ist abhangig von der Anord- 
nung selbst konf iguriert , 

- die Parameterermittlungseinheit ist abhangig von einem Be- 
nutzer der Anordnung konf iguriert , 

- die Parameterermittlungseinheit ist abhangig von einem Pro- 
zeA, der aktuell von der Anordnung durchgef iihrt- wird, konfi- 
guriert, oder 

- die Parameterermittlungseinheit ermittelt die erforderli- 
chen Parameter aus einer Datenbank, zu der die Anordnung Zu- 
grif f hat . , 

5. Verfahren zur Codierung digitaler Daten nach dem Internet 
Protokoll (IP) , 

- bei dem die Daten gemali dem Format eines ersten Internet 
Protokolls (IPv4) zu Daten eines ersten Internet- 
Protokollf ormats codiert werden, 

- bei dem die Daten des ersten Internet-Protokollf ormats auf 
Daten abgebildet werden, die von einem zweiten Mittel verar- 
beitet werden konnen, und 

- bei dem die Daten gemali dem Format eines zweiten Internet 
Protokolls (IPv6) zu Daten eines zweiten Internet- 
Protokollf ormats codiert werden. 

6. Verfahren zur Decodierung digitaler Daten, die in einem 
zweiten Internet-Protokollf ormat vorliegen, nach dem Internet 
Protokoll (IP), 

- bei dem die Daten gemali dem Format eines zweiten Internet 
Protokolls (IPv6) zu Daten eines decodierten zweiten Inter- 
net-Protokollf ormats decodiert werden, 

- bei dem die Daten des decodierten zweiten Internet- 
Protokollf ormat auf Daten abgebildet werden, die von einem 
ersten Mittel verarbeitet werden konnen, und 

- bei dem die Daten gemafi dem Format eines ersten Internet 
Protokolls (IPv4) zu den Daten decodiert werden. 
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7. Verfahren nach Anspruch 5 oder 6, 

bei dem zusatzlich Parameter ermittelt werden, die zur Codie- 
rung der Daten von dem ersten Internet-Protokollf ormat zu Da- 
ten in dem zweiten Internet-Protokollf ormat erforderlich 
5 sind. 

8. Verfahren nach Anspruch 7, 

bei dem die Parameter auf mindestens eine der folgenden Arten 
ermittelt werden: 
10 - die Parameter werden abhangig von der Anordnung selbst er- 
mittelt, 

- die Parameter werden abhangig von einem Benutzer der Anord 
nung ermittelt, 

- die Parameter werden abhangig von einem Prozefi, der aktuell 
15 durchgefuhrt wird, ermittelt, oder 

- die Parameter werden aus einer Datenbank ermittelt. 
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Zusammenf as sung 

Anordnung und Verfahren zur Codierung und Decodierung digita- 
ler Da ten nach dem Internet Protokoll 

Es werden Anordnungen sowie Verfahren vorgeschlagen, mit de- 
nen es auf einfache Weise moglich ist, Applikati.onen, die auf 
dem Internet Protokoll der Version 4 basieren, auch neue 
Transportdienste und Sicherheitsdienste zuganglich zu machen, 
die in dem Internet Protokoll Version 6 bzw. dem IPsec reali- 
siert sind. Dies erfolgt dadurch, daft eine Abbildungseinheit 
(106, 124) vorgesehen ist, mit denen Daten, die in einem er- 
sten Protokollf ormat vorliegen (114) auf Daten abgebildet 
werden, die von einer zweiten Vermittlungsschicht (107) ver- 
arbeitbar sind. Die zweite Vermittlungsschicht (107) codiert 
die Daten (116) die von der Abbildungseinheit (106) der zwei- 
ten Vermittlungsschicht (107) zugefuhrt werden derart, daB 
ein zweites Internet Protokollf ormat , z.B. IPv6, IPsec reali- 
siert wird. 
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